Polityka prywatności
Polityka prywatności Gładko Klinika
- Polityka Prywatności określa zasady prywatności i przetwarzania danych osobowych użytkowników serwisu www.gladkoklinika.pl prowadzonego w sieci Internet (dalej jako „Serwis”).
- Administratorem danych osobowych Użytkowników jest Gładko klinika Justyna Mietelska z siedzibą w Warszawie, przy ul. Lekka 3U4, 01-910 Warszawa, wpisana do CEIDG pod numerem REGON 141907009, NIP 5291231390. Z Administratorem można się kontaktować się poprzez e-mail: hello@gladkoklinika.pl lub za pośrednictwem poczty tradycyjnej na adres: Gładko Klinika, ul. Lekka 3U4,01-910 Warszawa.
- U Administratora wyznaczony został inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: piotrek@gladkoklinika.pl lub za pośrednictwem poczty tradycyjnej na adres: Gładko Klinika, ul. Lekka 3U4, 01-910 Warszawa.
- Administrator działa zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), w tym w szczególności: odpowiednio zabezpiecza dane osobowe Użytkowników przed niezgodnym z prawem dostępem do danych osobowych przez osoby trzecie, w szczególności szyfruje dane osobowe, archiwizuje dane osobowe, dokonuje oceny środków zabezpieczających dane osobowe, zapewnia poufność, integralność, dostępność oraz odporność systemów i usług przetwarzania.
- Dane Użytkownika, wprowadzane do Serwisu, stanowią własność Użytkownika.
- W zakresie danych zwykłych takich jak imię, nazwisko, data urodzenia, telefon kontaktowy, e-mail (w przypadku zaś wyrażenia chęci otrzymania faktury VAT potwierdzającej zakup usług przez Użytkownika nazwy firmy, danych adresowych firmy oraz numeru NIP oraz numeru REGON firmy) dane Użytkownika będą przetwarzane wyłącznie w celu umożliwienia korzystania z funkcjonalności Serwisu, w celu świadczenia kompleksowych usług świadczonych przez salon, udzielania porad i konsultacji kosmetycznych oraz innych usług, a także do dokonywania rozliczeń za zakupione usługi, do kontaktu i prowadzenia akt osobowych, jak również w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, w celach dowodowych, analitycznych, archiwalnych, prowadzenia księgowości i rachunkowości, a także w celu oferowania przez Administratora produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem potrzeb Użytkownika za pomocą profilowania, które jednak nie będzie istotnie wpływać na sytuację Użytkownika ani wywoływać skutków prawnych wobec niego. Dane w tych celach przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i f) RODO, a zatem, gdy:
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
- W zakresie, w jakim przetwarzane dane mogą obejmować dane szczególnych kategorii – dane dotyczące zdrowia – Administrator przetwarza dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz prowadzenia akt osobowych, podstawą prawną przetwarzania danych Użytkownika jest zgoda zgodnie z art. 9 ust. 2 lit. a) RODO. Podanie danych oraz zgoda na przetwarzanie danych dotyczących zdrowia jest dobrowolne, jednakże ich niepodanie lub niewyrażenie zgody będzie skutkowało niemożnością wykonania Zabiegu. Zgoda taka może być w dowolnym momencie cofnięta.
- Wykonywanie marketingu bezpośredniego przez Administratora przy użyciu urządzeń końcowych (w szczególności telefonów komórkowych i stacjonarnych, tabletów, komputerów) oraz automatycznych systemów wywołujących, na podany przez Użytkownika numer telefonu oraz adres e-mail, polegających na otrzymywaniu komunikatów marketingowych o produktach i usługach Administratora oraz o akcjach marketingowych organizowanych przez niego oraz przesyłanie informacji handlowych dotyczących towarów lub usług oferowanych przez Administratora na wskazany przez Użytkownika adres e-mail, w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2017.1219 t.j. z dnia 2017.06.24) lub telefon w rozumieniu ustawy z dnia 16 lipca 2004 r. prawo telekomunikacyjne (Dz.U.2017.1907 t.j. z dnia 2017.10.12) uzależnione jest wyrażenia przez Użytkownika odrębnej zgody na podstawie art. 6 ust. 1 lit. a) RODO. Podanie danych oraz zgoda na przetwarzanie danych jest dobrowolne. Zgoda taka może być w dowolnym momencie cofnięta – Użytkownik może w każdej chwili zrezygnować z otrzymywania dalszych informacji handlowych poprzez kontakt telefoniczny pod numerem infolinii podanym na stronie internetowej lub kontaktując się ze spółką pod adresem email hellow@gladkoklinika.pl lub pisemnie pisząc na adres wskazany w ust. 2 lub 3 powyżej.
- Użytkownik ma prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii,
- sprostowania (poprawiania) swoich danych,
- usunięcia danych – jeżeli zdaniem Użytkownika nie ma podstaw do tego, by Administrator przetwarzał jego dane,
- ograniczenia przetwarzania danych – jeżeli zdaniem Użytkownika Administrator posiada nieprawidłowe dane na jego temat lub przetwarza je bezpodstawnie; lub Użytkownik nie wyraża zgody na usunięcie danych ze względu na potrzebę ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Użytkownika sprzeciwu względem przetwarzania danych,
- wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego w tym profilowania oraz prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest niezbędne Administratorowi do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej,
- przenoszenia danych – Użytkownik prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane swoje dane osobowe, które dostarczył Administratorowi na podstawie umowy lub zgody, Użytkownik może też zlecić Administratorowi przesłanie tych danych bezpośrednio innemu podmiotowi;,
- wniesienia skargi do organu nadzorczego – jeżeli Użytkownik uważa, że Administrator przetwarza jego dane niezgodnie z prawem, może złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego,
- prawo do cofnięcia zgody na przetwarzanie danych osobowych – w każdej chwili Użytkownik ma prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które Administrator przetwarza na podstawie jego zgody; cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Użytkownik udostępnia wszelkie dane dobrowolnie i świadomie.
- Dostęp do danych osobowych Użytkownika mogą mieć następujące kategorie podmiotów:
- upoważnieni pracownicy i współpracownicy Administratora,
- dostawcy usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające świadczenie usług funkcjonalności (w szczególności podmioty świadczące w usługi kurierskie i pocztowe, usługi IT, marketingowe, dostawcy usług prawnych i doradczych oraz ich upoważnieni pracownicy i współpracownicy),
- podmioty dokonujące analityki danych w celu personalizacji reklam i będące w tym zakresie odrębnymi administratorami, w szczególności Google LLc.
- Dane będą przekazywane także odbiorcom w państwach trzecich (państw spoza Europejskiego Obszaru Gospodarczego takich jak: jak Google LLc. oraz The Rocket Science Group LLC d/b/a MailChimp, które podlegają certyfikacji w ramach Tarczy Prywatności UE-USA, co w każdej chwili Użytkownik może sprawdzić pod adresem: https://www.privacyshield.gov/list/. Poza wskazanymi przypadkami Administrator nie będzie przekazywać ani zezwalać na przekazywanie danych osobowych przekazanych przez Użytkownika poza terytorium EOG, chyba że podejmie środki niezbędne do zapewnienia, że przekazanie jest zgodne z RODO. Przedmiotowe środki mogą obejmować w szczególności przekazywanie danych osobowych odbiorcy w kraju, który zgodnie z decyzją Komisji Europejskiej, zapewnia odpowiednią ochronę danych osobowych lub odbiorcy w Stanach Zjednoczonych, który certyfikował zgodność z programem Tarczy Prywatności UE-USA.
- W ramach prowadzenia Serwisu Administrator korzysta z usług Google, gdzie Google jest odrębnym administratorem danych osobowych Użytkowników. Administrator promuje usługi za pomocą Google AdWords. Dane zbierane o Użytkownikach są pomocne w lepszym ukierunkowaniu reklam i promocji Właściciela Serwisu, a także służą opracowywaniu kampanii remarketingowych. Administrator dokłada szczególnych starań, aby zachęcić Użytkowników do odwiedzania Serwisu. Dlatego też, aby ulepszyć swe Usługi i udoskonalić Serwis, zbiera w formie bezosobowej za pomocą systemu Google Analytics informacje o technicznym profilu Użytkownika.
- Właściciel i Administrator mogą zbierać dane statystyczne dotyczące popularności i zastosowania poszczególnych Usług oferowanych przez Serwis, dzieląc się nimi z innymi podmiotami. Dane te będą udostępniane tylko anonimowo i grupowo, bez możliwości wyodrębnienia na ich podstawie danych osobowych Użytkowników. Zbierane dane statystyczne Administrator może wykorzystywać także w celach marketingowych, informacyjnych, statystycznych oraz publikacji w takich mediach jak Internet, prasa, radio, telewizja, telefonia komórkowa i stacjonarna.
- Dane osobowe przekazane przez Użytkownika będą przetwarzane w zakresie i przez okres niezbędny do realizacji celów, dla których zostały zebrane. Okres ten nie jest możliwy do jednoznacznego określenia i zależy od decyzji dotyczących korzystania z usług Administratora, w związku z którymi dane zostały pozyskane. W związku z umowami, które wygasły lub zostały rozwiązane, czas przetwarzania danych osobowych przez Administratora determinują okresy przedawnienia roszczeń z Kodeksu Cywilnego oraz obowiązki z zakresu prawa podatkowego i rachunkowości, a zatem nie będziemy przetwarzać danych dłużej niż 6 lat od zakończenia trwania umowy. Dane osobowe przetwarzane w celach objętych oświadczeniem zgody będą przetwarzane w tych celach do czasu odwołania zgody.
- Niniejszy Serwis nie został zaprojektowany z myślą o dzieciach do szesnastego roku życia, ani też nie jest adresowany do dzieci.
- Serwis zbiera w sposób automatyczny wyłącznie informacje zawarte w plikach cookies, o których mowa poniżej.
- W wyniku korzystania z Serwisu, w urządzeniach użytkownika mogą być przechowywane pliki tekstowe (tzw. ciasteczka – cookies), których celem jest ułatwienie użytkownikowi dostępu do Serwisu i korzystania z niego, a także badanie preferencji i zachowania użytkownika, aby umożliwić dostarczenie spersonalizowanych treści w Serwisie oraz polepszyć funkcjonowanie Serwisu. Dane są zbierane przez pliki cookies także w celach statystycznych.
- Użytkownik może wyłączyć umieszczanie i przechowywanie plików cookies z poziomu używanej przez siebie przeglądarki internetowej. Sposób wyłączenia plików cookies zależy od stosowanej przez użytkownika przeglądarki internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
- Firefox: http://support.mozilla.org/pl/kb/ciasteczka,
- Internet Explorer: http://support.microsoft.com/kb/196955/pl,
- Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647,
- Opera: http://help.opera.com/Linux/12.10/pl/cookies.html,
- Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL&locale=pl_PL.
- Działalność może gromadzić pliki cookies w dwóch rodzajach – jako pliki „sesyjne” oraz pliki „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z Administratorem reklamodawców. Pliki cookies mogą również wykorzystywane w szczególności sieć Google w celach związanych z wyświetlaniem reklam dopasowanych do sposobu, w jaki Użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji Użytkownika lub czasie pozostawania na danej stronie. W zakresie informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google, Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://adssettings.google.com/authenticated?hl=pl. Właściciel Serwisu dodatkowo zaleca Użytkownikom zapoznanie się z Polityką Ochrony Prywatności Google Analytics, aby poznać zasady korzystania z plików cookies wykorzystywanych w statystykach: Polityka ochrony prywatności Google Analytics. https://www.google.com/analytics/learn/privacy.html?hl=pl.
- Administrator zastrzega, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Serwisie, a w skrajnych przypadkach może uniemożliwić korzystanie z Serwisu.